Xin trợ giúp về cách phòng chống ddos

[thangqv]

Hiện giờ bên mình có một website bị tấn công bằng ddos muốn các bạn tư vấn và hỗ trợ để phòng chống. Hiện tượng bị tấn công như sau, có một lượng lớn truy cập ảo vào web làm CPU lúc nào cũng quá tải, bên mình đã phải trỏ website sang một tên miền khác, và tắt tên miền bị tấn công đi, thì tên miền mới vẫn dùng bình thương. Mình không biết nhiều về bảo mặt rất mong mọi người tư vấn cách khắc phục làm sao để khôi phục tên miền cũ để dùng và làm cách nào để phòng chống. cảm ơn mọi người nhiều

 

Hiện giờ bên mình có một website bị tấn công bằng ddos muốn các bạn tư vấn và hỗ trợ để phòng chống. Hiện tượng bị tấn công như sau, có một lượng lớn truy cập ảo vào web làm CPU lúc nào cũng quá tải, bên mình đã phải trỏ website sang một tên miền khác, và tắt tên miền bị tấn công đi, thì tên miền mới vẫn dùng bình thương. Mình không biết nhiều về bảo mặt rất mong mọi người tư vấn cách khắc phục làm sao để khôi phục tên miền cũ để dùng và làm cách nào để phòng chống. cảm ơn mọi người nhiều

Xử lý tạm thời bằng cách phân tích log rùi chặn các ip tấn công, lâu dài các bạn cần đầu tư firewall chống ddos cho website.
Nếu không phân tích được bạn cứ post log truy cập thời điểm bị tấn công lên diễn đàn.

 

Cách trỏ sang tên miền mới theo mình chỉ là giải pháp tình thế thôi. Vì kẻ tấn công có thể sẽ phát hiện ra và tiếp tục tấn công bạn. Bạn cần liên hệ với bên nhà mạng hoặc vncert để được hỗ trợ thêm nếu bạn chưa có kinh nghiệm
Ngoài ra bạn có thể chi tiết thông tin lên đây để được trợ giúp

 

Cách trỏ sang tên miền mới theo mình chỉ là giải pháp tình thế thôi. Vì kẻ tấn công có thể sẽ phát hiện ra và tiếp tục tấn công bạn. Bạn cần liên hệ với bên nhà mạng hoặc vncert để được hỗ trợ thêm nếu bạn chưa có kinh nghiệm
Ngoài ra bạn có thể chi tiết thông tin lên đây để được trợ giúp

phương án trỏ sang tên miền khác chỉ là tạm thời, bạn có phương án nào tốt có thể tư vấn hộ mình đc ko.
Cụ thể thì mình bị một số lượng truy cập ảo khá lớn truy cập vào trang web làm cho cpu máy chủ sử lý lúc nào cũng full, nên khi truy cập vào trang web đều báo invailabe, bên mình đã trỏ sang một tên miền khác để chạy tạm, và tắt tên miền kia đi. Nhưng đây chỉ là giải phát tạm thời chưa có cách nào để khôi phục lại chạy tên miền chính mong mọi người tư vấn

 

Xử lý tạm thời bằng cách phân tích log rùi chặn các ip tấn công, lâu dài các bạn cần đầu tư firewall chống ddos cho website.
Nếu không phân tích được bạn cứ post log truy cập thời điểm bị tấn công lên diễn đàn.

bạn có thể tư vấn cho cách phòng chống có hiệu quả ko cảm ơn nhiều, mình up file log lên nhưng báo lỗi ko cho up để mình tìm cách up sau

 

bạn có thể tư vấn cho cách phòng chống có hiệu quả ko cảm ơn nhiều, mình up file log lên nhưng báo lỗi ko cho up để mình tìm cách up sau

Chống ddos cần có giải pháp tổng thể: đầu tư hạ tầng máy chủ webserver, tối ưu hóa code, firewall sẽ rất tốn kém. Nếu không có điều kiện bạn nên chọn giải pháp như mô hình website của sinhvienit. Còn việc up log web thời điểm bị tấn công thì quá dễ dàng bạn có thể up lên đâu đó rùi gửi link về diễn đàn.

 

Chống ddos cần có giải pháp tổng thể: đầu tư hạ tầng máy chủ webserver, tối ưu hóa code, firewall sẽ rất tốn kém. Nếu không có điều kiện bạn nên chọn giải pháp như mô hình website của sinhvienit. Còn việc up log web thời điểm bị tấn công thì quá dễ dàng bạn có thể up lên đâu đó rùi gửi link về diễn đàn.

bạn có thể nói rõ hơn về giải pháp của sinhvienit đc ko,
tks

 

bạn có thể nói rõ hơn về giải pháp của sinhvienit đc ko,
tks

Bên website của sinhvienit họ sử dụng page trung gian trước khi truy cập khách phải lick vào nút load như vậy sẽ tránh được tải trực tiếp khi bị tấn công vào server. Bạn đã truy cập thử chưa ? Nếu bạn không phải coder thì có thể nêu ý tưởng này cho bên phát triển web họ làm.